漏洞标题
N/A
漏洞描述信息
在 Ecava IntegraXor 版本 5.0.413.0 中发现了一个问题。 Ecava IntegraXor 网络服务器具有可能导致 SQL 注入的参数。如果查询未进行sanitize,主机的数据库可能会被接受读、写和删除命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Ecava IntegraXor Version 5.0.413.0. The Ecava IntegraXor web server has parameters that are vulnerable to SQL injection. If the queries are not sanitized, the host's database could be subject to read, write, and delete commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ecava IntegraXor SQL注入漏洞
漏洞描述信息
Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面(人机接口)的工具。 Ecava IntegraXor 5.0.413.0版本中存在SQL注入漏洞,该漏洞源于程序使用SQL查询语句之前没有充分过滤用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入